Idag kom ett mail, som ser ut att komma från VISA, men mailet är en bluff. Mailet innehåller en länk till en bluffsida skapad av bedragare. På den bluffsidan ombeds du fylla i personuppgifter, VISA-kortnummer, utgångsdatum, CVC-kod m.m. Kort sagt allt som en bedragare behöver för att kunna länsa ditt VISA-kort…

För att få det hela att verka trovärdigt, så finns logotyp för VISA i både mailet och på bluffsajten. Språket i mailet är riktigt taffligt, troligen datoröversatt till svenska, men några mottagare läser kanske bara rubriken och klickar på länken?

Sunt förnuft skyddar ganska bra på nätet

Några enkla råd som jag tycker är sunt förnuft på nätet:

• Besök inte skumma webbplatser
• Lämna inte ut personuppgifter till okända eller där syftet är oklart
• Öppna aldrig e-post-bilagor från okända
• Ladda inte ner okända program
• Svara aldrig på spam-mail
• Lämna aldrig ut dina inloggningsuppgifter via mail eller telefon eller efter uppmaning via e-post.
• Seriösa företag kommer aldrig be om dina loginuppgifter och än mindre be dig bekräfta dem. Alla sådana e-mail är försök till nätfiske.
• Ställ dig alltid frågan: Varför? Är detta rimligt? Är detta för bra för att vara sant?

Bluffmailet i sin helhet

Skydda ditt kreditkort online

Verified by Visa / Mastercard Secure Code är fria att ägarna kreditkort och har utvecklats för att förhindra obehörig användning av kreditkort på nätet.

SecureCode skyddar kreditkort med personligt lösenord, vilket ger kortinnehavare försäkran om att endast de kan använda sina kreditkort.

När ditt kort är aktiverad kommer ditt kortnummer skall erkännas när den används på deltagande onlinebutiker. En Verified by Visa / Mastercard SecureCode fönstret visas automatiskt och din bank kommer att be om ditt lösenord. Du ange ditt lösenord för att bekräfta din identitet och slutföra köpet.

Butik som inte deltar i Verified by Visa / Mastercard SecureCode ännu, kommer ditt kreditkort fortsätta att arbeta som vanligt.

Gå till aktiveringen skärm <————-här fanns länk till bluffsajt (Anders anm.)

Bitdefender har släppt Facebook-appen Safego i beta-version. Appen gör din tillvaro på Facebook lite säkrare.

Bitdefender safego har bland annat följande funktioner:

• Visar vilken information du delar med dig av till okända och varnar om du bör justera dina sekretessinställningar. Många Facebook-användare är inte medvetna om hur mycket information de delar med hela världen.
  
• Kollar om din inbox, kommentarer eller delat innehåll i din profil innehåller farliga länkar eller skadlig kod
• Möjlighet att varna dina vänner om de har delat länkar med skadlig kod

Du hittar Bitdefender safego här på Facebook.

De flesta har antagligen redan hört talas om säkerhetshålet som gör att t.ex. ditt Facebook-konto kan kapas. Det här säkerhetsproblemet är inte nytt i sig, men det nya Firefox-tillägget Firesheep har aktualiserat problemet. Media som Expressen, GP, Aftonbladet och IDG har formligen pumpat ut information i ämnet.

Firesheep är nämligen väldigt enkelt att använda. Vem som helst som sitter i samma nätverk som du kan utan större problem kapa din Facebook-inloggning. Detta är speciellt farligt om du brukar använda öppna trådlösa nätverk, t.ex. på ett café, flygplats eller liknande. Men, det kan faktiskt drabba dig om du har ett dåligt krypterat trådlöst nätverk.

Vad är problemet?

Många sajter stöder inte en krypterad förbindelse, så kallad HTTPS, mellan webbläsare och webbsajt. Detta är förstås speciellt bekymmersamt när det gäller data relaterad till inloggning. En del sajter stöder HTTPS, men det används inte alltid som standard.

Detta gör att en person i samma nätverk som dig kan avlyssna trafiken och kapa din inloggningscookie. Med Firesheep kan säkerhetsbristen enkelt utnyttjas, med några musklick kan du logga in på en annan persons Facebook-konto.

Lösningar som flera sajter pekar på är HTTPS everywhere och Force TLS. Detta är Firefox-tillägg som gör att webbläsaren använder HTTPS på de sajter som stöder det. Däribland Facebook och Twitter. Dessa tillägg är bra att använda, men problemet med de här lösningarna är att de inte är heltäckande, alla sajter stöder ju inte HTTPS.

Andra lösningar är att inte surfa via trådlösa nätverk och att använda 3G/mobilt bredband.

VPN är den bästa lösningen

Jag vill hävda att en VPN-tjänst är den bästa lösningen för att skydda sig mot Firesheep. Jardenberg är en annan bloggare som är inne på samma linje.

VPN innebär att du surfar via en krypterad tunnel till en VPN-tjänst och därefter går din trafik ”ut på Internet”. Lösningen är tekniskt avancerad, men idag får den anses lätt för gemene man att använda. Flera olika VPN-tjänster finns och priserna är rimliga, från runt 34 kr/mån.

Jag har t.ex. tidigare i år testat VPN-tjänsten Anonine som fungerar både med PC/Windows, Mac, Linux och iPhone (guider finns här). Jag själv använde VPN för att kunna se en livesändning på SVT-play utomlands.

Ibland går VPN-tjänster under namnet anonymiseringstjänster eller anonym surf, eftersom dessa tjänster döljer din dators IP-adress (datorns identitet på nätet). VPN är alltså även en bra lösning för dig som vill surfa anonymt och ladda ner filer anonymt.

Och jo, att använda en anonymiseringstjänst/VPN-tjänst är helt lagligt ifall någon undrar.

Google hotar att  lämna Kina, efter att de upptäckt ett avancerat angrepp mot sina tjänster, bland annat Gmail. Angreppet ska enligt Google ha kommit från Kina och ha syftat till att stjäla hemlig information, samt spionera på regimmotståndare. Läs gärna mer på SVD och i Googles blogg om New approach to China.

Under utredningen har Google hittat spår som visar att ett 20-tal andra företag också har drabbats av angreppet. Detta ska vara stora företag inom olika branscher som Internet, finans, teknik, media och kemi.

Mot bakgrund av angreppet har Google tagit beslutet att de inte längre vill censurera Google.cn och de tänker även ”omvärdera sin kinesiska verksamhet”. Google antyder att de är beredda att lämna Kina om inte regimen godtar en ocensurerad version av Googles sökmotor.